O software usado para espionar alguém por meio do telefone é uma ameaça crescente e comum em casos de violência doméstica
Maria diz que cresceu em uma família católica e "amorosa" na costa leste dos Estados Unidos, que fazia grandes jantares de domingo. Os pais dela tinham um bom casamento e ela queria esse tipo de respeito e proximidade em seu próprio relacionamento.
Quando ela conheceu o marido com vinte e poucos anos, foi amor à primeira vista.
O Google já removeu vários anúncios de aplicativos que incentivam os usuários em potencial a espionar o telefone de seus parceiros
Foto: Getty Images / BBC News Brasil
Mas o romance azedou rapidamente, transformando-se em uma história de 25 anos de abuso e controle.
Primeiro, foi o xingamento. Então, o controle total de suas finanças, seus movimentos e, eventualmente, sobre seus três filhos.
O marido se opôs à ideia de ela ter um emprego onde pudesse interagir com outras pessoas e a proibiu de usar o computador.
"Ele me chamava de gorda todos os dias e me expulsava de casa quando estava com raiva", lembra ela.
Eventualmente, o abuso financeiro aumentou. Primeiro, ele tomava o salário que ela recebia pelo trabalho como faxineira, depois, solicitou cartões de crédito em nome de Maria usando os documentos pessoais dela.
Seis anos atrás, Maria finalmente desabou quando o ouviu dizer que a queria morta. Com a ajuda da igreja que ela frequentava e da família, ela formulou lentamente um plano de fuga.
Depois de ter a sua casa hipotecada, ela finalmente foi morar com a irmã. Ela ganhou um laptop pela primeira vez e finalmente teve a liberdade de abrir uma conta no Facebook. E começou a namorar.
Mas logo o ex-marido passou a responder as mensagens para o homem com quem ela estava saindo. E também começou a aparecer onde quer que ela estivesse.
De repente, ela o localizaria dirigindo atrás dela em uma rodovia. Certa vez, ela estava com tanto medo de que ele a estivesse perseguindo e pudesse puxar uma arma, que chamou a polícia.
Embora ela não tenha prestado queixa, a perseguição acabou diminuindo e ela se afastou ainda mais. Mas ela descobriu que tinha sido vítima do chamado stalkerware.
Stalkerware é um software disponível comercialmente que é usado para espionar outra pessoa por meio de seu dispositivo - geralmente um telefone - sem seu consentimento.
Ele pode permitir que o usuário veja as mensagens de outra pessoa, localização, fotos, arquivos e até mesmo vasculhar conversas nas proximidades do telefone.
Algum tipo de tecnologia quase sempre está envolvida em violência doméstica, diz Eva Galperin
Foto: CAS / BBC News Brasil
Para ajudar a resolver o problema, Eva Galperin formou a Coalition Against Stalkerware em 2019.
Ela decidiu formar o grupo depois de olhar os relatos de várias supostas vítimas de estupro, que estavam com medo de que suas vidas continuassem sendo arruinadas pelos agressores por meio da tecnologia. Quando alguém tem acesso ao seu telefone, o potencial de exploração é enorme, explica ela. Por exemplo, uma vítima pode ser chantageada com ameaças de compartilhar fotos íntimas.
Galperin diz que nos casos de violência doméstica que ela encontra, "algum nível de abuso habilitado por tecnologia está quase universalmente presente", e que isso geralmente inclui stalkerware.
"Geralmente está relacionado aos casos mais violentos - porque é uma ferramenta poderosa de controle coercitivo", acrescenta ela.
Uma pesquisa indica que a proliferação de stalkerware é um problema crescente: um estudo do Norton Labs descobriu que o número de dispositivos indicando que eles tinham stalkerware instalado aumentou 63% entre setembro de 2020 e maio de 2021.
O relatório sugeriu que o aumento significativo pode ter sido causado pelo isolamento social, quando as pessoas passaram a ficar mais tempo em casa.
"Os pertences pessoais estão mais acessíveis, provavelmente criando mais oportunidades para os abusadores instalarem aplicativos de stalker nos dispositivos de seus parceiros", constatou o relatório.
Nos últimos dois anos, Galperin conseguiu convencer um punhado de empresas de antivírus a identificar esse tipo de software como malicioso. Isso ocorreu após uma relutância inicial em marcar o stalkerware como um programa indesejado - ou malware - por causa de sua possível legitimidade de uso.
Em outubro, o Google removeu vários anúncios de aplicativos que incentivam os usuários em potencial a espionar o telefone de seus parceiros. Esses aplicativos costumam ser comercializados para pais que desejam monitorar os movimentos e as mensagens de seus filhos - mas, em vez disso, foram reaproveitados por abusadores para espionar seus cônjuges.
Autoridades dos EUA têm reprimido empresas que vendem softwares que permitem aos usuários espionar outros dispositivos
Foto: Getty Images / BBC News Brasil
Um desses aplicativos, o SpyFone, foi banido pela Comissão Federal de Comércio dos Estados Unidos em setembro de 2021 por coletar e compartilhar dados sobre os movimentos e atividades das pessoas por meio de um hack oculto no dispositivo.
Apesar desses movimentos positivos, alguns aplicativos de stalkerware e conselhos sobre como usá-los ainda são facilmente acessíveis na internet.
De acordo com Galperin, o próximo problema que a FTC está investigando são as empresas que vendem e compram dados de localização de telefones de usuários sem o conhecimento deles. Ela chama essa tecnologia de "uma ferramenta extremamente poderosa" para investigadores particulares, que a usam para rastrear a localização das vítimas.
Com o stalkerware deliberadamente projetado para ser difícil de detectar, mesmo aqueles que são mais experientes em tecnologia ainda podem ser vítimas dele.
Uma dessas pessoas era Charlotte (nome fictício), de uma analista sênior de segurança cibernética.
Logo depois de ficar noiva, ela lentamente percebeu que coisas estranhas começaram a acontecer com seu telefone. A bateria descarregava rapidamente e ele reiniciava repentinamente - ambos sinais reveladores de um stalkerware potencialmente instalado no dispositivo dela.
Até que o parceiro dela deixou claro que ele sempre sabia onde ela estava, e foi quando ela finalmente conectou os pontos.
Para obter alguns conselhos sobre o que fazer, ela foi a um encontro de hackers. A reunião aconteceu em um local onde o noivo dela havia trabalhado e ela conhecia alguns dos rostos.
Ela ficou chocada ao descobrir que existe uma cultura de aceitação de que parceiros possam rastrear um ao outro.
O ambiente de "irmandade" entre homens da área de tecnologia que ela encontrou a estimulou a entrar na segurança cibernética, para reforçar a "representação a partir de diferentes perspectivas".
Algumas pessoas no mundo da tecnologia não veem nada de errado em rastrear seu parceiro
Foto: Getty Images / BBC News Brasil
Uma rápida pesquisa na Internet revela muitos serviços alegando que podem invadir o smartphone de alguém com apenas um número de telefone, geralmente por algumas centenas de dólares a serem pagos em criptomoeda.
No entanto, embora o software com esses recursos possa ser acessado por órgãos de investigação, os especialistas em segurança cibernética acreditam que esses sites são provavelmente golpes. Em vez disso, o uso do stalkerware depende, em grande parte, de uma "engenharia social", com a qual Charlotte diz que as pessoas podem aprender a ter cuidado e evitar.
O alvo pode receber uma mensagem de texto, que parece verídica, convidando-o a clicar em um link. Ou um aplicativo falso, disfarçado de legítimo, pode ser compartilhado com ele.
Charlotte diz "não tenha medo" caso você tente excluir um aplicativo suspeito e ele exibir uma série de avisos.
"Às vezes, eles usam táticas assustadoras para fazer com que os usuários não removam o software. Eles usam muitas técnicas de engenharia social."
Se tudo falhar, Charlotte recomenda fazer uma redefinição de fábrica do telefone, alterando todas as senhas de suas contas de redes sociais e usando autenticação de duas etapas o tempo todo.
Os especialistas dizem que não é preciso ter medo de excluir um aplicativo suspeito do seu telefone
Foto: Getty Images / BBC News Brasil
Então, qual seria a melhor forma de enfrentar o problema?
A maioria dos países já possui algum tipo de estatuto de escuta telefônica e leis anti-stalking em vigor.
Por exemplo, em 2020, a França apresentou um novo projeto de lei sobre violência doméstica que, entre outros pontos, reforçou as sanções à vigilância secreta: o rastreamento geográfico de alguém sem o seu consentimento agora é punível com um ano de prisão e multa de € 45 mil (R$ 290 mil ). Se isso for feito pelo parceiro, as multas serão potencialmente ainda maiores.
Caminhos a seguir
Mas, para Eva Galperin, esse não é um problema que possamos esperar que uma nova legislação resolva inteiramente.
Ela acha que tanto o Google quanto a Apple poderiam, por exemplo, agir tornando impossível a compra de qualquer um desses aplicativos em suas lojas.
Crucialmente, ela acrescenta, o foco deve ser em um melhor treinamento para que a polícia trate o problema de maneira mais rigorosa.
Um dos maiores problemas que ela diz ver, é que as vítimas procuram a aplicação da lei na intenção de que ela seja cumprida. Porém, as autoridades fazem vista grossa e "dizem que esse não é um problema" prioritário.
A proliferação do cyber-stalking também trouxe um novo tipo de serviço de apoio às vítimas de violência doméstica.
A Clinic To End Tech Abuse - Ceta - é uma dessas instalações, associada à Cornell University nos Estados Unidos. A Ceta trabalha diretamente com sobreviventes de abusos, ao mesmo tempo em que coleta pesquisas sobre o crescente uso indevido de tecnologia.
Rosanna Bellini, do Ceta, diz que normalmente eles não recomendam a remoção imediata do stalkerware do telefone da vítima - sem fazer um planejamento de segurança primeiro com um responsável pelo caso.
A experiência anterior revelou esta abordagem: se o acesso do agressor ao telefone da vítima for cortado repentinamente, isso pode levar a uma escalada de violência.
Para Maria, que está livre do casamento abusivo há seis anos, as coisas não estão perfeitas, mas melhorando.
"Tenho um bom relacionamento com alguém que realmente se preocupa comigo e me apoia, ajudando a construir minha história", diz ela.
Ainda há momentos em que ela fica ansiosa ao lidar com o telefone. Ela foi diagnosticada com transtorno de estresse pós-traumático (PTSD). Mas ela quer que outras vítimas saibam que a perseguição cibernética é enorme e que não estão sozinhas.
"Não tenha medo. Há ajuda lá fora. Fiz grandes avanços e, se posso fazer isso na minha idade, - aos 56 - qualquer um pode fazer."
Xiaomi 12 terá edições para bater de frente com o iPhone 13 e iPhone 13 Pro Max; edição Pro deve trazer câmera tripla de 50 MP
A nova geração de celulares premium da Xiaomi será revelada em breve. Enquanto isso, o CEO da companhia, Lei Jun, afirmou que o Xiaomi 12 será lançado em dois tamanhos para bater de frente com o iPhone 13. A ficha técnica do Xiaomi 12 Pro, com câmera tripla de 50 MP e tela maior, também veio a público neste fim de semana.
A declaração veio a público através de uma sessão de perguntas e respostas que foi divulgada na rede social chinesa Weibo. Ao ser questionado se a nova linha que vai suceder a família Mi 11 terá duas variantes com tamanhos diferentes, Lei Jun confirmou. Ele ainda afirmou que um dos modelos seria uma opção mais compacta sem abrir mão do poder de fogo e o outro para quem deseja tela e bateria maiores.
Os "oponentes" da dupla, segundo o executivo, seriam os novos celulares da Apple. No caso do Xiaomi 12, que teria tela de 6,28 polegadas com um furo, o smartphone seria equiparado ao iPhone 13 (6,1 polegadas e notch). Já o Xiaomi 12 Pro, que teria 6,73 polegadas, seria colocado de frente com o iPhone 13 Pro Max (6,7 polegadas).
O CEO da Xiaomi ainda confirmou que os celulares serão lançados com a MIUI 13, que terá melhorias no desempenho como foco. Além disso, o executivo afirmou que a companhia vai continuar a desenvolver chips próprios. Em relação ao carro da marca chinesa, Lei Jun reassegurou de que o primeiro modelo será lançado em 2024.
Xiaomi 12 Pro aparece em loja antes da hora
Foto: Reprodução/Weibo / Tecnoblog
Xiaomi 12 Pro pode tela maior e câmera tripla de 50 MP
Depois do Xiaomi 12, as especificações do Xiaomi 12 Pro também foram reveladas. Segundo uma página de uma loja virtual que foi ao ar antes da hora, o smartphone será anunciado com tela de 6,73 polegadas e resolução de 3200 x 1400 pixels, ao contrário da variante convencional. A câmera frontal terá 32 MP nas duas edições.
O visual também seria parecido entre ambos. Assim como a edição convencional, a variante Pro pode trazer um módulo com uma câmera enorme. A tela com bordas finas e laterais curvadas seria outra marca registrada da dupla. Quatro opções de cores são aguardadas para o modelo maior: azul, rosa, preto e verde.
O smartphone, no entanto, receberia um baita incremento na câmera tripla. Espera-se que o sensor principal seja o Sony IMX707 com resolução de 50 megapixels e abertura de f/1,9. O telefone ainda deve trazer mais dois Samsung S5KJN1 de 50 megapixels, sendo um com lente ultrawide e outro com lente teleobjetiva.
O processador Qualcomm Snapdragon 8 Gen 1 é outro ponto em comum. A bateria, por outro lado, seria ligeiramente maior: enquanto o Xiaomi 12 seria lançado com 4.500 mAh, o 12 Pro pode trazer 4.600 mAh. As opções de memória RAM, armazenamento e preço, porém, não foram reveladas até o momento.
Os celulares serão anunciados nesta terça-feira (28) pela Xiaomi. A companhia também deve revelar o Xiaomi 12X no evento.
Seleção feita pelo empresário já é tradição aos finais de ano
Já é natal na terra de Bill Gates. Em um post no seu blog pessoal, o empresário divulgou sua tradicional lista de livros de final de ano com cinco títulos que vão de ficção a ensaios sobre o funcionamento do cérebro humano. A seleção, publicada anualmente pelo bilionário, é uma coletânea de recomendação para as festas de fim de ano, e em 2021 chega no encerramento de um ano repleto de escândalos para o fundador da Microsoft após o divórcio com Melinda French Gates.
"Quando eu era criança, era obcecado por ficção científica. Paul Allen e eu passaríamos incontáveis ??horas discutindo a trilogia original da Fundação de Isaac Asimov. Li todos os livros de Edgar Rice Burroughs e Robert Heinlein. Conforme fui crescendo, comecei a ler muito mais não-ficção", escreveu Gates na publicação. "Eu ainda estava interessado em livros que explorassem as implicações da inovação, mas parecia mais importante aprender algo sobre nosso mundo real ao longo do caminho. Ultimamente, porém, tenho me sentido atraído pelos tipos de livros que eu adoraria quando criança. Minha lista de leituras nas férias deste ano inclui duas histórias incríveis de ficção científica".
Seleção de Natal de Gates inclui três recomendações de ficção científica em 2021
Foto: Divulgação / Estadão
Confira abaixo os cinco livros que compõem a lista de recomendação de Bill Gates para os próximos meses.
A obra, lançada em março de 2021, é um aprofundamento no funcionamento da inteligência artificial (IA) e em como ela é relacionada ao aprendizado de um cérebro humano. Durante os capítulos, os autores abordam o conceito de "inteligência" e como o cérebro possui um processo de criação dessa capacidade — assim como as máquinas que aplicam IA em seus sistemas. O livro é fruto do trabalho de Jeff Hawkins na pesquisa sobre neurociência, engenharia computacional e obras literárias.
Editora: Basic Books
Idioma: Inglês
Páginas: 288
Preço: R$ 175,75
A Decodificadora, de Walter Isaacson
A Decodificadora (ou "Code Breaker", em inglês), de Walter Isaacson
Foto: Divulgação / Estadão
Escrita pelo mesmo biógrafo de Albert Einstein, Steve Jobs e Leonardo da Vinci, "A Decodificadora" desvenda a trajetória de Jennifer Doudna, ganhadora do Nobel de Química em 2020 por trabalhos com uma ferramenta de edição de genes humanos — a CRISPR. O livro mostra a paixão de Jennifer pela biologia e o processo, com seus parceiros, na descoberta da capacidade de coordenar mutações genéticas, além de trazer a cientista como uma importante figura na discussão ética da manipulação do DNA.
Editora: Intrínseca
Idioma: Português
Páginas: 576
Preço: R$ 79,90
Klara e o Sol, de Kazuo Ishiguro
Klara e o Sol (ou Klara and the Sun, em inglês), de Kazuo Ishiguro
Foto: Divulgação / Estadão
Uma das ficções escolhidas por Gates, Klara e o Sol é uma obra que se passa em um futuro distópico com robôs "companheiros" — aqui, eles não são controladores ou super máquinas e sim amigos artificiais que convivem com humanos e podem ser adquiridos em lojas. Klara, um desses robôs, é levada para ser a companhia de Josie, uma adolescente de 14 anos que sofre com uma doença grave. Ao conviver com a jovem, Klara conta suas observações e seus desejos de uma vida fora das vitrines da loja.
Editora: Companhia das Letras
Idioma: Português
Páginas: 336
Preço: R$ 59,90
Hamnet, de Maggie OFarrell
Hamnet, de Maggie OFarrell
Foto: Divulgação / Estadão
Em uma referência à obra Hamlet, de Shakespeare, o livro traz a narrativa de Agnes, esposa do autor inglês, e como a morte precoce do filho do casal inspirou uma das peças mais famosas do marido. O romance é ambientado em meio ao casamento abalado pela perda do filho, a mudança de Agnes para Londres, para estar perto de Shakeapeare e a reconstrução da família — que também tinha outras filhas — diante do ofício do pai e da dor do luto.
Editora: Intrínseca
Idioma: Português
Páginas: 384
Preço: R$ 64,90
Devoradores de estrelas, de Andy Weir
Devoradores de estrelas (ou Project Hail Mary, em inglês), de Andy Weir
Foto: Divulgação / Estadão
A ficção de Weir é a aposta após o livro "Perdido em Marte", que ganhou adaptação para o cinema em 2015. No novo livro, Ryland Grace é um astronauta sobrevivente de uma missão que matou todos os seus companheiros. Fora da Terra, Grace precisa, porém, trabalhar em um combate que pode salvar toda a humanidade: proteger a espécie humana de uma bactéria mortal. O problema é que, no incidente que matou seus dois companheiros, Grace perdeu a memória e vai lutar contra o tempo e o espaço para recuperar suas lembranças e ser capaz de exterminar a ameaça a Terra.
Editora: Suma
Idioma: Português
Páginas: 424
Preço: R$ 64,90
De acordo com a Neotrust, já foram registrados mais de 7,6 milhões de pedidos nas 48h de compras no varejo digital
A Black Friday foi concluída com um faturamento total de R$5.419.476.903,00 bilhões – um crescimento de 5,8% em faturamento na comparação com o resultado do ano passado, de acordo com levantamento realizado pela Neotrust, a partir do número total de compras realizadas via e-commerce, capturados desde o primeiro minuto de quinta-feira (25/11) até 23h59 de sexta-feira (26/11).
A edição 2021 da Black Friday encerrou as 48h monitoradas com um volume de 7,6 milhões de pedidos, 0,5% abaixo do desempenho registrado na quinta-feira e sexta-feira de 2020. Já o tíquete médio nacional das compras foi de R$711,38 (6,4% superior a 2020).
De acordo com projeção da ClearSale, empresa referência em antifraude, o valor de fraudes evitadas até 23h da sexta-feira foi de R$66.304.658,05.
As informações sobre os resultados do e-commerce da Black Friday 2021 puderam ser acompanhadas de forma gratuita pelo site Hora a Hora, iniciativa da Neotrust — uma das quatro unidades de negócio do T.Group. O Hora a Hora contou com a parceria da ClearSale e o patrocínio do Cartão Elo.
O monitoramento da Neotrust começou às 0h de quinta-feira (25/11) e prosseguiu ininterruptamente até o final da sexta-feira. Nos próximos dias, os dados passarão por um controle de qualidade e pela revisão das taxas de aprovação de pedidos. O resultado consolidado do e-commerce da Black Friday 2021 será divulgado na segunda semana de dezembro, por meio de um relatório gratuito para download no site da Neotrust.
Análise dos dados
Na análise da Head de Inteligência da Neotrust, Paulina Gonçalves Dias, o faturamento no e-commerce apenas na sexta-feira foi de pouco mais de R$ 4 bilhões, 4,5% acima do faturamento de 2020.
“Esse faturamento foi abaixo do que estávamos projetando. Teve performance abaixo do que foi a quinta-feira, que teve crescimento de 10%. Em número de pedidos, na sexta-feira, tivemos 5,2 milhões de pedidos. Isso representa 2,4% abaixo do que tivemos em 2020. O pico de vendas ocorreu entre 10h e 14h de sexta-feira”, comenta Paulina.
“Em 2021, assim como em outros anos, o cartão de crédito manteve-se como a principal forma de pagamento. Observamos a perda de participação do uso do boleto bancário em 4 pontos percentuais (p.p.) como forma de pagamento, enquanto PIX e carteiras digitais ganharam espaço. O PIX, entretanto, não teve a performance esperada, o que pode estar relacionado à data da Black Friday, já no final do mês, o que tem um impacto no bolso do consumidor para compras à vista”, acrescenta a Head de Inteligência da Neotrust.
Segundo Paulina, o valor do frete médio teve uma redução de 12% em relação ao ano passado e a participação do frete grátis nos pedidos teve um aumento de 0.6 pontos percentuais (p.p.), o que leva à conclusão de que o varejista tenha arcado com uma parte desse frete para atrair consumidores.
Outro destaque, entre as categorias mais vendidas, foi a entrada do item Eletroportáteis no Top-5.
“Nessa categoria, o destaque foram as compras de fritadeiras e aspirador de pó. Na categoria Moda e Acessórios, o maior desconto foi dado no segmento de calçados femininos e o menor desconto foi para moda masculina. Dentro da categoria Beleza e Perfumaria, o maior desconto ocorreu em itens para o corpo e o menor em itens de barbearia”, relata a executiva.
Performance do e-commerce na Black Friday 2021 (por categoria de produto sob o critério do número de pedidos)
1. Moda e Acessórios
2. Beleza e Perfumaria
3. Telefonia
4. Eletroportáteis
5. Eletrodomésticos
*Resultado a partir do número de pedidos de produtos mais comprados nas 48h monitoradas entre 0h de quinta-feira (25/11) e 23h59 sexta-feira (26/11)
Performance do e-commerce na Black Friday 2021 (por categoria de produto sob o critério de faturamento)
1. Telefonia
2. Eletrodomésticos
3. Eletrônicos
4. Informática
5. Móveis
*Resultado a partir do faturamento dos produtos comprados nas 48h monitoradas entre 0h de quinta-feira (25/11) e 23h59 sexta-feira (26/11)
Performance do e-commerce na Black Friday 2021 (por categoria faixa etária)
26 e 35 anos – 35%
36 a 50 anos – 34%
Até 25 anos – 17%
Mais de 51 anos – 14%
* Resultados percentuais sob o critério do número de pedidos realizados (100%) nas 48h monitoradas entre 0h de quinta-feira (25/11) e 23h59 sexta-feira (26/11)
Performance do e-commerce na Black Friday 2021 (nas 5 regiões do país)
Sudeste – 61%
Nordeste – 16%
Sul – 14%
Centro-Oeste – 6%
Norte – 2%
*Percentuais aproximados por região sob o critério do número de pedidos feitos em todo o País (100%) nas 48h monitoradas entre 0h de quinta-feira (25/11) e 23h59 sexta-feira (26/11)
Com a proximidade das datas de Black Friday e Cyber Monday (respectivamente, 26 e 29 de novembro), pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd, observaram uma quantidade recorde de sites maliciosos relacionados a compras online. Foi um aumento de 178%.
Fraudes em Black Friday e Cyber Monday: os números
Mais de 5.300 sites maliciosos detectados por semana em média pela CPR, marcando o maior número desde o início de 2021;
Aumento de 178% em sites maliciosos relacionados ao e-shopping nas últimas seis semanas, em comparação com a média em 2021;
1 em cada 38 redes corporativas foi impactada em média por semana em novembro, em comparação com 1 em 47 em outubro e 1 em 352 no início de 2021.
Em relação a Black Friday e Cyber Monday, a CPR mostra a seguir dois exemplos visuais de falsificações recentes de marcas: Michael Kors e Amazon Japan.
Figura 1: Aumento acentuado de sites maliciosos de compras (janeiro – novembro de 2021)
Exemplo A: falsificação de identidade da marca Michael Kors
CPR encontrou imitações da marca Michael Kors. E-mails fraudulentos usavam as linhas de assunto abaixo para atrair as vítimas para sites maliciosos:
“Bolsas fashion MK com 85% de desconto na loja online hoje”
“Bolsas Michael Kors com até 80% de desconto em promoção, alta moda, preços baixos”
“Compre todas as bolsas; bolsas e carteiras Michael Kors em até 70%”
Figura 4: Falsificação de identidade fraudulenta do site de Michael Kors
Exemplo B: falsificação de identidade da Amazon
A CPR descobriu um e-mail enviado da “Amazon. Aviso urgente “. O endereço de e-mail continha um domínio chinês e o e-mail tinha um assunto em japonês que dizia “Notificação do sistema: Infelizmente, não foi possível renovar sua conta Аmazon” (traduzido do japonês).
O link no e-mail levava a um site falso como site “Amazom. co. jp” , tanto no nome quanto no visual ” [ https://www[.] amazon-co-jp [.] fo
2j. top / ] https://www [.]amazon-co- jp [.] fo
2j.top/ ”
Black Friday e Cyber Monday: cuidados
33Giga e Check Point Research listam as principais dicas de segurança para que possam aproveitar e evitar os perigos das ciberameaças e dos golpes de phishing.
Cuidado com as pechinchas “boas demais para ser verdade”
Se a oferta ou promoção de Black Friday e Cyber Monday parecer BOA demais para ser verdade, provavelmente será falsa. Por exemplo, desconto de 80% no novo modelo do iPhone, geralmente, não é uma oportunidade de compra confiável.
Nunca compartilhar as credenciais
O roubo de credenciais é um objetivo comum dos ciberataques. Muitas pessoas reutilizam os mesmos nomes de usuário e as mesmas senhas em muitas contas diferentes, portanto, roubar as credenciais de uma única conta, provavelmente, dará a um atacante acesso a várias contas online do usuário. Jamais compartilhe as credenciais de sua conta e não reutilize senhas nas lojas de suas compras em Black Friday e Cyber Monday.
Suspeitar sempre de e-mails de redefinição de senha
Durante Black Friday e Cyber Monday, se o usuário receber um e-mail não solicitado de redefinição de senha, a orientação é sempre visitar o site diretamente (não clicar em links incorporados) e alterar sua senha para uma outra nesse site (e que seja uma senha diferente de quaisquer outros sites). Ao clicar em um link, o usuário pode redefinir a senha dessa conta para algo novo. [
Não saber sua senha é, naturalmente, também o problema que os cibercriminosos enfrentam ao tentar obter acesso às suas contas online. Ao enviar um e-mail falso de redefinição de senha, eles intencionam direcionar o usuário a um site de phishing semelhante e podem convencê-lo a digitar as credenciais da sua conta e enviá-las para eles.
Pressa e urgência, bandeira vermelha!
As técnicas de engenharia social são projetadas para tirar vantagem da natureza humana, uma vez que é mais provável cometer um erro quando as coisas são feitas às pressas. Os ataques de phishing procuram representar marcas de confiança para evitar que suas vítimas potenciais suspeitem e para que possam clicar em um link ou abrir um documento anexado ao e-mail com mais facilidade.
Procurar pelo ícone do cadeado
Deve-se evitar realizar compras online usando as informações de pagamento de um site que não tenha a criptografia SSL (Secure Sockets Layer) instalada. Para saber se o site possui SSL, procure o “S” em HTTPS, em vez de HTTP. Um ícone de um cadeado trancado aparecerá, normalmente à esquerda da URL na barra de endereço ou na barra de status abaixo.
Atentar para os erros de ortografia
Marcas confiáveis ​​não cometem erros de ortografia no corpo do texto, no nome do seu domínio ou na extensão da web que usam. Por esse motivo, qualquer e-mail com o nome da empresa digitado incorretamente (“Amaz0n” ou “Amazn” em vez de “Amazon”, por exemplo) é um sinal de alerta inevitável de que há uma tentativa de phishing.
Ter ferramentas de proteção contra phishing
Não basta compreender os riscos desse tipo de ciberataque e suas principais características para se proteger. Por esse motivo, é essencial ter ferramentas de segurança de antiphishing, de endpoint e de e-mail que forneçam uma barreira à proteção contra essas ameaças.
